QoS 原則案例

• 適用於:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Azure Local, versions 23H2 and 22H2

您可以使用本主題來檢閱假設案例，以示範使用 QoS 原則的方式、時機和原因。

本主題中的兩個案例如下：

1. 排定企業營運應用程式的網路流量優先順序
2. 排定 HTTP 伺服器應用程式網路流量的優先順序

注意

本主題的一些章節包含您可以採取的一般步驟，以執行描述的動作。 如需管理 QoS 原則的詳細指示，請參閱管理 QoS 原則。

案例 1：排定企業營運應用程式的網路流量優先順序

在此案例中，IT 部門中有數個可使用 QoS 原則來完成的目標：

• 為任務關鍵性應用程式提供更好的網路效能。
• 在使用特定應用程式時，為一組關鍵使用者提供更好的網路效能。
• 請確定全公司的資料備份應用程式不會一次使用太多頻寬來阻礙網路效能。

IT 部門決定透過以使用區別服務代碼點 (DSCP) 值來分類網路流量，藉此設定 QoS 原則來排定特定應用程式的優先順序，並設定其路由器來為較高優先順序的流量提供優先待遇。

注意

如需 DSCP 的詳細資訊，請參閱服務品質 (QoS) 原則主題中的透過區別服務代碼點定義 QoS 優先順序一節。

除了 DSCP 值之外，QoS 原則還可以指定節流比率。 節流會影響將符合 QoS 原則的所有輸出流量限制為特定傳送速率。

QoS 原則設定

IT 系統管理員決定建立三個不同的 QoS 原則，以達成三個不同的目標。

LOB 應用程式伺服器的 QoS 原則

IT 部門建立 QoS 原則的第一個任務關鍵性應用程式是全公司企業資源規劃 (ERP) 應用程式。 ERP 應用程式裝載於皆為執行 Windows Server 2016 的數部電腦上。 在 Active Directory 網域服務中，這些電腦是針對企業營運 (LOB) 應用程式伺服器所建立的組織單位 (OU) 成員。 ERP 應用程式的用戶端元件會安裝在執行 Windows 10 和 Windows 8.1 的電腦上。

在群組原則中，IT 系統管理員會選取將套用 QoS 原則的群組原則物件 (GPO)。 透過使用 QoS 原則精靈，IT 系統管理員會建立名為「伺服器 LOB 原則」的 QoS 原則，其為所有應用程式、任何 IP 位址、TCP 和 UDP 以及連接埠號碼指定高優先順序 DSCP 值 44。

QoS 原則會透過群組原則管理主控台 (GPMC) 工具，將 GPO 連結到僅包含這些伺服器的 OU，只套用至 LOB 伺服器。 每當電腦傳送網路流量時，此初始伺服器 LOB 原則會套用高優先順序 DSCP 值。 此 QoS 原則稍後可以編輯 (在群組原則物件編輯器工具中)，以包含 ERP 應用程式的連接埠號碼，這會限制只有在使用指定的連接埠號碼時，才會套用原則。

財務群組的 QoS 原則

雖然公司內的許多群組會存取 ERP 應用程式，但財務群組在處理客戶事務時需仰賴此應用程式，且該群組需要應用程式持續提供高效能。

為了確保財務群組可以支援其客戶，QoS 原則必須將這些使用者的流量分類為高優先順序。 不過，當財務群組的成員使用 ERP 應用程式以外的應用程式時，不應該套用原則。

因此，IT 部門會在群組原則物件編輯器工具中定義第二個稱為「用戶端 LOB 原則」的 QoS 原則，當財務使用者群組執行 ERP 應用程式時，會套用 DSCP 值 60。

備份應用程式的 QoS 原則

個別的備份應用程式會在所有電腦上執行。 為了確保備份應用程式的流量不會使用所有可用的網路資源，IT 部門會建立備份資料原則。 此備份原則會根據備份應用程式的可執行檔名稱 (backup.exe)，指定 DSCP 值 1。

系統會為網域中的所有用戶端電腦建立並部署第三個 GPO。 每當備份應用程式傳送資料時，即使它來自財務部門的電腦，仍會套用低優先順序 DSCP 值。

注意

沒有 QoS 原則的網路流量會傳送 DSCP 值為 0。

案例原則

下列資料表匯總了此案例的 QoS 原則。

原則名稱	DSCP 值	節流比率	套用至組織單位	描述
[無原則]	0	無	[無部署]	未分類流量的最佳效力 (預設) 處理方法。
備份資料	1	無	所有用戶端	針對此大量資料套用低優先順序 DSCP 值。
伺服器 LOB	44	無	ERP 伺服器的電腦 OU	針對 ERP 伺服器流量套用高優先順序 DSCP
用戶端 LOB	60	無	財務使用者群組	針對 ERP 用戶端流量套用高優先順序 DSCP

注意

DSCP 值是以十進位格式表示。

使用群組原則定義並套用 QoS 原則時，輸出網路流量會收到原則指定的 DSCP 值。 接著，路由器會使用佇列，來根據這些 DSCP 值提供區別化處理。 在此 IT 部門中，路由器會設定四個佇列：高優先順序、中間優先順序、最佳效力和低優先順序。

當流量到達來自「伺服器 LOB 原則」和「用戶端 LOB 原則」之 DSCP 值的路由器時，會將資料放入高優先順序佇列中。 DSCP 值為 0 的流量會收到服務最佳效力層級。 DSCP 值為 1 的封包 (來自備份應用程式) 會收到低優先順序的處理。

排定企業營運應用程式優先順序的必要條件

若要完成這項工作，請確定您符合下列需求：

• 所涉及的電腦正在執行 QoS 相容的作業系統。

• 所涉及的電腦是 Active Directory 網域服務 (AD DS) 網域的成員，因此可以使用群組原則進行設定。

• TCP/IP 網路會為 DSCP 設定路由器 (RFC 2474)。 如需詳細資訊，請參閱 RFC 2474。

• 符合管理員認證需求。

系統管理認證

若要完成這項工作，您必須能夠建立及部署群組原則物件。

設定測試環境來排定企業營運應用程式的優先順序

若要設定測試環境，請完成下列工作。

• 建立 AD DS 網域，並將用戶端和使用者分組到組織單位。 如需部署 AD DS 的指示，請參閱核心網路指南。

• 將路由器設定為根據 DSCP 值安排差異化佇列。 例如，DSCP 值 44 會進入「白金」佇列，而所有其他的則都是公平加權佇列。

注意

您可以使用網路擷取搭配網路監視器等工具來檢視 DSCP 值。 執行網路擷取之後，您可以觀察所擷取資料的 TOS 欄位。

排定企業營運應用程式優先順序的步驟

若要排定企業營運應用程式的優先順序，請完成下列工作：

1. 使用 QoS 原則建立並連結群組原則物件 (GPO)。

2. 根據選取的 DSCP 值，設定路由器以區別化方式 (藉由使用佇列) 來處理企業營運應用程式。 此工作的程序會根據您擁有的路由器類型而有所不同。

案例 2：排定 HTTP 伺服器應用程式的網路流量優先順序

在 Windows Server 2016 中，以原則為基礎的 QoS 包含功能 URL 型原則。 URL 原則可讓您管理 HTTP 伺服器的頻寬。

許多企業應用程式都是針對網際網路資訊服務 (IIS) 網頁伺服器所開發並裝載，而且可從用戶端電腦上的瀏覽器存取 Web 應用程式。

在此案例中，假設您管理一組 IIS 伺服器，這些伺服器會裝載所有組織員工的訓練影片。 您的目標是確保來自這些影片伺服器的流量不會癱瘓您的網路，並確保影片流量與網路上的語音和資料流量有所區別。

工作類似於案例 1 中的工作。 您將設計和設定流量管理設定，例如影片流量的 DSCP 值，以及節流比率，與您針對企業營運應用程式做的設定相同。 但是，指定流量時，您只輸入 HTTP 伺服器應用程式將回應的 URL，而不是提供應用程式名稱：例如，https://hrweb/training.

注意

您無法使用 URL 型 QoS 原則，針對執行 Windows 7 和 Windows Server 2008 R2 之前發行的 Windows 作業系統的電腦設定網路流量的優先順序。

URL 型原則的優先順序規則

下列所有 URL 都是有效的，而且可以在 QoS 原則中指定，並同時套用至電腦或使用者：

• https://video

• https://training.hr.mycompany.com

• https://10.1.10.249:8080/tech

• https://*/ebooks

但是哪一個會獲得優先順序？ 規則很簡單。 URL 型原則會以從左至右的閱讀順序排定優先順序。 因此，從最高優先順序到最低優先順序，URL 欄位如下：

1. URL 配置

2. URL 主機

3. URL 連接埠

4. URL 路徑

詳細資料如下：

1. URL 配置

https:// 優先權高於 https://。

2. URL 主機

從最高優先順序到最低為：

1. 主機名稱

2. IPv6 位址

3. IPv4 位址

4. 萬用字元

在主機名稱的情況下，具有更多點元素的主機名稱 (深度更深) 的優先順序高於具有較少點元素的主機名稱。 例如，在下列主機名稱中：

• video.internal.training.hr.mycompany.com (深度 = 6)

• selfguide.training.mycompany.com (深度 = 4)

• training (深度 = 1)

• library (深度 = 1)

  video.internal.training.hr.mycompany.com 具有最高的優先順序，且 selfguide.training.mycompany.com 具有下一個最高優先順序。 Training 和 library 共用相同的最低優先順序。

3. URL 連接埠

具體或內含連接埠號碼的優先順序高於萬用字元連接埠。

4. URL 路徑

如同主機名稱，URL 路徑可能包含多個元素。 具有多個元素的路徑一律比元素較少的有更高優先順序。 例如，下列路徑依優先順序列出：

1. /ebooks/tech/windows/networking/qos

2. /ebooks/tech/windows/

3. /ebooks

4. /

如果使用者選擇包含 URL 路徑之後的所有子目錄和檔案，則此 URL 路徑的優先順序會比未進行選擇時要低。

使用者也可以選擇在 URL 型原則中指定目的地 IP 位址。 目的地 IP 位址的優先順序低於先前所述的四個 URL 欄位中的任何一個。

五重物件原則

五重物件原則是由通訊協定識別碼、來源 IP 位址、來源連接埠、目的地 IP 位址和目的地連接埠指定。 五重物件原則的優先順序一律高於任何 URL 型原則。

如果已為使用者套用五重物件原則，則新的 URL 型原則將不會在該使用者的用戶端電腦上造成衝突。

如需本指南中的下一個主題，請參閱管理 QoS 原則。

如需本指南的第一個主題，請參閱服務品質 (QoS) 原則。